Ko Web3 in kriptovalute postajata mainstream, je več platform za decentralizirano financiranje (DeFi) postalo žrtev hekerskega izkoriščanja, zaradi česar so kriminalci izgubili na milijone dolarjev sredstev. Medtem ko projekti DeFi iščejo načine, kako bi se izognili tej grožnji, je kriptoplatforma LendHub podlegla isti usodi in januarja zaradi izkoriščanja izgubila 6 milijonov dolarjev digitalnih sredstev.
Zadnja poročila so razkrila, da kripto mešalnik Tornado Cash, ki ga je odobril OFAC, ostaja izhod v sili za slabe akterje, ki želijo oprati nezakonita sredstva. Varnostne platforme blockchain, Beosin in PeckShield, poroča da so izkoriščevalci LendHub premaknili 3.85 milijona $ v ETH v Tornado Cash.
Obe podjetji sta posodobitev delili prek Twitterja in opozorili, da so osumljenci vdorov Tornado Cashu poslali približno 2,415 ETH v vrednosti skoraj 3.85 milijona dolarjev.
Izkoriščevalci LendHub so 5.7 milijona dolarjev prenesli v Tornado Cash
LendHub obvestil svoje uporabnike da je z vdorskim napadom 6. januarja izgubil premoženje v vrednosti 12 milijonov dolarjev. Po LendHubu je bilo izkoriščanje možno zaradi kompromisa v njegovi platformi, kar je povzročilo neskladje med starimi in novimi žetoni IBSV.
Ta težava je povzročila različne pogodbe nadzornikov z isto tržno ceno. Hekerji so izkoristili to ranljivost, da so iz protokola izplenili milijone dolarjev.
Podjetje je stopilo v stik s strokovnjaki za varnost blockchaina, da bi izsledili tatove in povrnili ukradeni denar. In od takrat so bila varnostna podjetja na repu hekerjev in poskušala povrniti sredstva. Zdelo se je, da so naredili preboj, saj sta PeckShield in Beosin opazila osumljence, ki so poskušali oprati dobiček prek Tornado Cash.
PeckShield je tvitnil, da so hekerji premaknili 2,415.4 ETH v mešalnik Tornado Cash, ki ga je odobril OFAC, medtem ko je poročal Beosin gibanje ETH v vrednosti več kot 5.7 milijona dolarjev.
Glede na ta Beosinov tvit je denarnica, povezana z izkoriščanjem, od 3,515.4. januarja premaknila 5.7 ETH (13 milijona dolarjev) na Tornado Cash. Poročilo kaže, da je kriminalec poslal sredstva v serijah po 100 ETH.
Tornado Cash, izhod v sili za kripto goljufe in hekerje
V poskusih, da bi transakcije Ethereum postale anonimne, je Tornado Cash kriminalcem zagotovil sredstva za pranje ukradenih sredstev. Mešalnik valut ščiti identiteto uporabnika in skriva vire transakcij tako, da združuje velike količine ETH v skoraj neskončne sledi transakcij, preden vsoto odloži na ciljne naslove.
Zaradi stopnje pranja denarja prek platforme je Urad Združenih držav za nadzor tujega premoženja (OFAC) 8. avgusta 2022 sankcioniral Tornado Cash. Po sankciji so oblasti odstranile spletno mesto Tornado Cash. Vendar lahko kriminalci še vedno perejo denar prek mešalnika, saj je njegova pametna pogodba na decentralizirani verigi blokov.
verižna analiza' januarsko poročilo ugotovil, da so vdori in prevare prispevali k približno 34 % vseh prilivov v Tornado Cash. Poročilo celo navaja, da mešalnik včasih prejme dnevne prilive do 25 milijonov dolarjev. Vendar pa so 30 dni po sankciji prilivi Tornado Cash upadli za 68 %, kar nakazuje, da trud ni bil zaman.
Vendar pa nekateri kriminalci niso nehali uporabljati mešalnika. 20. februarja je heker Hope Finance nakazal 1.86 $ milijonov ukradenih kripto v Tornado Cash.
Prav tako severnokorejski heker Lazarus Group pogosto uporablja Tornado Cash za pranje svojih prihodkov. The poročilo avtor Chainalysis nakazuje, da severnokorejski hekerji uporabljajo mešalnike valut za pranje denarja pogosteje kot druge hekerske skupine.
Predstavljena slika s strani Pexels in grafikon s strani Tradingview.com
Vir: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/